Consulta i connettori supportati per Application Integration.
Linee guida sulla sicurezza di Application Integration
Questo documento descrive le linee guida e le considerazioni sulla sicurezza per il prodotto Application Integration. Se non hai mai utilizzato Application Integration, ti consigliamo di iniziare con la panoramica di Application Integration.
Account di servizio
Un account di servizio è un tipo speciale di account utilizzato da un'applicazione, anziché da una persona. Un account di servizio è identificato da un indirizzo email univoco. Per maggiori informazioni, consulta Account di servizio.
Gli account di servizio possono essere utilizzati per fornire un accesso sicuro alle risorse Google Cloud senza condividere le tue credenziali di accesso. Questo impedisce l'accesso non autorizzato alle risorse.
Di seguito sono riportate alcune delle best practice che puoi seguire quando utilizzi un account di servizio:
- Creare un account di servizio separato per ogni attività o applicazione. In questo modo puoi gestire meglio l'accesso e tenere traccia di quali account di servizio vengono utilizzati per quali attività.
- Concedi all'account di servizio solo le autorizzazioni necessarie per eseguire le attività previste.
- Le chiavi degli account di servizio comportano un rischio per la sicurezza se non vengono gestite correttamente. Dovresti scegliere un'alternativa più sicura alle chiavi degli account di servizio quando è possibile. Se devi eseguire l'autenticazione con una chiave dell'account di servizio, sei responsabile della sicurezza della chiave privata e di altre operazioni descritte nelle Best practice per la gestione delle chiavi degli account di servizio. Se non ti viene consentito di creare una chiave dell'account di servizio, la creazione di chiavi dell'account di servizio potrebbe essere disabilitata per la tua organizzazione. Per saperne di più, consulta Gestione di risorse dell'organizzazione sicure per impostazione predefinita.
- Monitora l'utilizzo degli account di servizio ed esamina gli audit log per assicurarti che vengano utilizzati come previsto. Ciò può aiutarti a rilevare eventuali accessi non autorizzati o usi impropri degli account di servizio.
Per maggiori informazioni, consulta le best practice per l'utilizzo degli account di servizio.
Ruoli personalizzati
I ruoli personalizzati consentono di creare autorizzazioni dettagliate su misura per le tue esigenze specifiche. Ad esempio, puoi creare un ruolo personalizzato che consente a un account di servizio di leggere e scrivere dati in un bucket Cloud Storage, ma non eliminarli. I ruoli personalizzati sono utili per gestire l'accesso alle risorse Google Cloud e garantire che utenti e applicazioni dispongano solo delle autorizzazioni necessarie per eseguire le attività previste.
Puoi creare ruoli personalizzati utilizzando Identity and Access Management (IAM) e assegnare i ruoli a utenti, gruppi o account di servizio. Per maggiori informazioni, consulta la sezione Creazione di un ruolo personalizzato.
Profili di autenticazione
Un profilo di autenticazione consente di configurare e archiviare i dettagli di autenticazione per la connessione in un'integrazione. Quindi, anziché utilizzare una configurazione di autenticazione hardcoded, puoi utilizzare la configurazione integrata del profilo di autenticazione, che offre maggiore sicurezza. Application Integration supporta vari tipi di autenticazione a seconda dell'attività. Per maggiori informazioni, consulta la pagina sulla compatibilità dei tipi di autenticazione con le attività.
Per impedire l'accesso non autorizzato e migliorare la sicurezza, ti consigliamo di utilizzare un profilo di autenticazione se è supportato da un'attività.